shingo,S7503E qos拒绝策略不能生效
1676434390,
2
B的QoS也起了,我目前的配置是AB都不能访问,一旦把acl 34
刚刚又咨询了一下,用包过滤技术,在int vlan 172虚接口下创建packet-filter 32
在acl 32
在eth3/
结果A还是能扫描到这台服务器的端口号,失败了!
组网及组网描述:
A 、B两台75
acl number 32
rule 1
acl number 34
rule 5 deny ip source 1
rule 1
# traffic classifier JUJUE operator and
if-match acl 34
traffic classifier YUNXU operator
and if-match acl 32
# traffic behavior JUJUE
filter deny
traffic behavior YUNXU
filter permit
#
qos policy text
classifier YUNXU behavior YUNXU
classifier JUJUE behavior JUJUE
#
interface Ethernet3/
port link-mode bridge
description ***to BeiXinYuanWangGuan1
port access vlan 172
qos apply policy text inbound
2
改成outbond方向应用应该就可以了。
outbound不行,还是能访问
shingo 发表时间:2你这个访问指的是双向的嘛?例如ping测试。如果是双向的,那么实现不了吧。A能ping通B,B不能ping通A。这个需求,交换机实现不了。
请叫我网络小雷锋....... 发表时间:2不需要双向访问,只要B能ping通服务器,不让A访问
shingo 发表时间:2CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,S7503E qos拒绝策略不能生效
